自習室を遠隔管理する上で、「外出先から店内のネットワーク機器を操作したい」という場面が出てきます。
Wi-Fiのパスワード変更、ルーターの設定調整、機器の再起動。これらをわざわざ現地に行って行うのは非効率です。次にお店に行った時に実施しようと思い、そのまま忘れてしまうことも多々ありました。
また店内の機器を24時間監視したい。もし監視で異常が検知された場合に、外出先から店内のネットワークに接続したい。そのためには、店内に監視用のパソコンを置くことになりパソコンを調達するコストとは見合わないかなー、とこれまで手を付けずに保留していました。
それがある時、RaspberryPi(ラズベリーパイ・通称ラズパイ)という超安価で超小型なパソコンの存在を知り、これだったら自動監視システムが導入できるかもと、今回自動監視システムの導入と併せて、外出先からの店内ネットワーク接続設定を行いました。RaspberryPiについては別記事でも紹介していますのでそちらもご参考に。
今回は、外出先からでも店内のネットワーク機器にアクセスできる仕組みを紹介します。
用語の解説
記事を読む前に、登場する専門用語を簡単に解説します。
VPN(Virtual Private Network)
仮想プライベートネットワークのことです。インターネット上に「専用の暗号化トンネル」を作り、安全に通信する仕組みです。外出先からでも、店内のネットワークに直接つながっているかのように機器を操作できます。
Tailscale
WireGuardというVPNプロトコルをベースに開発された、VPNサービスです。最大の特徴は、インストールするだけでVPN環境が構築できる手軽さにあります。従来のVPNで必要だったルーターのポート開放やDNS設定が不要で、ネットワークの専門知識がなくても導入できます。個人利用は無料で、GoogleアカウントなどのSSOでログインできます。
WireGuard
VPNを実現するためのプロトコル(通信規格)のひとつです。従来のVPNと比べて、設定がシンプルで通信速度が速く、セキュリティが高いのが特徴です。TailscaleはこのWireGuardを基盤技術として採用しています。
SSH(Secure Shell)
ネットワーク経由でリモートのコンピューターに安全に接続し、操作するための仕組みです。通信が暗号化されているため、外出先からインターネット経由で接続しても安全です。
固定IP
インターネット接続に割り当てられるIPアドレス(住所のようなもの)が常に同じ値になるサービスです。Tailscaleを使う場合、固定IPは不要です。Tailscaleが自動でデバイスのアドレスを管理してくれます。
DDNS(Dynamic DNS)
IPアドレスが変わっても、固定のドメイン名でアクセスできるようにするサービスです。Tailscaleを使う場合、こちらも不要です。
IPv6
インターネットのアドレス体系の新しい規格です。従来のIPv4に比べてアドレス数が大幅に増え、普及が進んでいます。IPv6環境ではDDNSサービスとの相性が悪いケースがあり、VPN環境構築の障害になることがありますが、Tailscaleではこの問題を回避できました。
システムの全体構成
アクセスの流れ
外出先のスマホ・PC
↓(VPN:Tailscale)
店内ネットワーク
├ Wi-Fiルーター・NVR・監視カメラ
└ RaspberryPi(SSH接続)ポイント
TailscaleのVPNで店内ネットワークに接続することで、外出先のスマホ・PCが店内にいるのと同じ状態になります。
その状態から、店内の各機器(ルーター・NVR・監視カメラ)やRaspberryPiにアクセスできます。RaspberryPiへはSSHで接続し、プログラムの修正や新機能の実装を行います。
店内の機器を直接インターネットに公開しないため、セキュリティリスクを最小限に抑えられます。
Tailscaleを選んだ理由
当初はWireGuardを直接使う構成を検討していました。しかし、WireGuardの直接運用には以下の課題がありました。
- 固定IPが必要:IPアドレスが変わるたびに設定変更が必要
- ポート開放が必要:ルーターの設定変更が必要
- IPv6環境との相性:IPv6オプションを契約しているため、DDNSの設定が困難
Tailscaleはこれらの課題をすべて解決してくれます。
| 課題 | WireGuard直接運用 | Tailscale |
|---|---|---|
| 固定IP | 必要 | 不要 |
| ポート開放 | 必要 | 不要 |
| IPv6対応 | 設定が複雑 | 問題なし |
| 初期設定の難易度 | 高い | 低い(インストールのみ) |
| 費用 | 無料 | 個人利用は無料 |
接続方法の詳細
Tailscaleのセットアップ
Tailscaleの導入手順はシンプルです。
- Tailscaleの公式サイトでアカウントを作成(Googleアカウントで登録可能)
- 接続したい各デバイス(スマホ・PC・RaspberryPi)にTailscaleをインストール
- 各デバイスでログインするだけで、自動的にVPNネットワークが構築される
ルーターのポート開放や固定IPの取得は一切不要です。
RaspberryPiへのSSH接続
TailscaleのVPNで接続後、RaspberryPiへはSSH(Secure Shell)で接続します。
SSHは通信が暗号化されているため、安全に接続できます。スマートフォンからも専用アプリを使ってSSH接続が可能です。
店内機器へのアクセス
Tailscale接続後、店内の各機器に直接アクセスできます。
アクセス対象の機器
- Wi-Fiルーター(管理画面・設定変更)
- NVR(録画機の設定・確認)
- 監視カメラ(映像確認・設定変更)
実際の活用シーン
Wi-Fiパスワードの定期変更
セキュリティ対策として、Wi-Fiのパスワードを定期的に変更しています。
以前は変更のたびに現地に行く必要がありましたが、遠隔アクセスにより外出先からルーターの管理画面にアクセスしてパスワード変更が完結します。
運用アイデアの即時実装
新しい自動化のアイデアが浮かんだとき、現地に行かなくてもRaspberryPiに接続してすぐに実装できます。
「思いついたらすぐ試せる」環境が、運営改善のスピードを大きく上げています。
機器トラブル時の即時対応
Wi-Fiルーターの再起動や設定変更が必要なとき、外出先から即座に対応できます。
現地到着を待たずに対処できるため、利用者への影響を最小限に抑えられます。
セキュリティ上の注意点
Tailscaleのセキュリティ
Tailscaleは、WireGuardの暗号化技術をベースにしており、通信内容の盗聴リスクが非常に低いサービスです。また、デバイスごとにアクセス制御ができるため、不要なデバイスからの接続を遮断できます。
SSH接続のセキュリティ強化
RaspberryPiへのSSH接続には、以下のセキュリティ対策を推奨します。
- パスワード認証を無効化し、鍵認証のみを許可する SSH接続の認証を「パスワード」ではなく「公開鍵・秘密鍵のペア」で行うことで、総当たり攻撃のリスクを大幅に下げられます
- SSHのポート番号を変更する デフォルトのポート番号(22番)を別の番号に変更することで、自動スキャンによる攻撃を減らせます
導入コストのまとめ
| 項目 | 費用 |
|---|---|
| Raspberry Pi 4本体 | 約12,000円(買い切り) |
| Tailscale | 無料(個人利用) |
| SSH | 無料 |
| 合計 | 約12,000円のみ |
固定IPオプションもDDNSサービスも不要のため、ランニングコストはゼロです。
まとめ
✓ TailscaleのVPN+SSHでセキュアな遠隔アクセスを実現
✓ インストールするだけで設定完了。固定IP・ポート開放・DDNS不要
✓ IPv6環境でも問題なく動作
✓ Wi-Fiパスワード変更・機器設定変更・運用改善をすべて外出先から実施可能
✓ 導入コストはRaspberryPi本体の約12,000円のみ。Tailscaleは無料
自習室の遠隔管理・無人運営を強化したい方に、ぜひ参考にしていただければ幸いです。
導入についてご相談がある方は、お気軽にDMまたはお問い合わせフォームからご連絡ください。
コメント